sudo 비밀번호는 얼마나 중요합니까?

sudo 암호는 물리적으로 액세스 할 수있는 누군가가 내 컴퓨터를 로컬에서 해킹하지 못하도록 보호한다는 것을 알고 있습니다.

너무 겁을주고 싶지는 않지만 누군가가 물리적으로 접근 할 수있는 경우 암호가 얼마나 강력한 지에 관계없이 접근 권한을 넘겨주었습니다. 누군가가 루트 암호를 변경할 수 있으려면 한 번의 재부팅이 필요합니다 (현재 암호를 제공 할 필요없이 "Grub 구조"에서 수행 할 수 있음). 그건 그렇고 :이 방법은 유효하고 기능이며 허용되는 보안 위험으로 간주됩니다 (그렇지 않으면 암호가 손상된 경우 시스템을 수정할 수 없습니다).

그러나 누군가 원격으로 무차별 대입 할 수 있다면 충분히 강하지 않다는 것을 알고 있습니다.

여기에 다른 것이 있습니다. ROUTER는 짧은 시간 동안 동일한 정보를 요청하는 반복적 인 요청 인 경우 외부에서 액세스를 잠글 수있을만큼 똑똑해야합니다. 기본적으로 여기에있는 것은 DOS 공격 (또는 2 대 이상의 컴퓨터가 사용자를 공격하는 경우 DDOS)입니다. 라우터는 해당 연결을 중단하고 해당 연결에서 새 요청을 수락하기 전에 대기 기간을 적용해야합니다.

표준 Ubuntu 데스크탑 설치에서 누구든지 컴퓨터에 물리적으로 액세스하지 않고 내 sudo 암호를 사용하여 루트 모드로 내 컴퓨터에 액세스 할 수 있습니까?

먼저 연결 한 다음 sudo 암호를 제공해야합니다. "루트"모드가 비활성화되고 "#"프롬프트에 직접 로그인 할 수 없습니다.

서비스를 남용 할 수 있습니다. 해당 컴퓨터에서 "ssh"를 실행하고 시스템에 "ssh"할 수 있고 해당 사용자의 사용자 이름과 암호를 얻을 수있는 경우 (관리자 인 경우 sudo 암호도) 컴퓨터에 액세스 할 수 있습니다. 그것을 엉망으로 만듭니다. 그건 그렇고, 그들이 그렇게 할 경우 먼저 시스템에 대한 지식이 있어야합니다 (예 : 암호).

그러나 그 (및 다른 방법)에 문제가 있습니다. 그들이 귀하의 암호를 어떻게 얻었습니까? 그들은 당신의 시스템 자체에서 그것을 얻을 수 없습니다. 그리고 일반적으로 추측은 문제의 가치가 없습니다. 그것이 사회 공학적이라면 ... 당신의 문제는 시스템의 보안 모델, 우분투 또는 리눅스가 아니라 거기에 있습니다.

sudo 암호가 귀하의 것이라면 괜찮을 것입니다. 그리고 강력한 암호 (기억하기는 쉽지만 다른 사람은 추측 할 수없는 암호)이면 훨씬 더 나을 것입니다. 내가 전에 사용한 예 : "Abwegwfkwefkwe"를 암호로 사용하여 "Abwegwfkwefkwe"라는 이름을 가진 강아지가보기에는 좋지만 좋지 않은 경우 (누군가가 '당신의 강아지 이름이 무엇입니까'라고 물어볼 수 있기 때문에 무료 추측). "Abwegwfkwefkwe"와 관련이없는 경우 좋은 암호입니다.

내가 줄 수있는 최고의 조언 :

• 요청 될 것으로 예상되는 것을 알지 못하는 경우 관리자 암호를 요청할 때 입력하지 마십시오. 브라우저를 열고 "관리자 계정 암호 요청"과 같은 팝업이 표시되면 ... 중지하고 먼저 생각하십시오.

• "sudo"유예 기간이 활성화 될 때 시스템을 방치하지 마십시오. sudo --reset-timestamp현재 유예 기간을 제거하고 다음에 "sudo"를 사용할 때 암호를 다시 묻습니다. AFK로 이동할 때 화면을 잠급니다.

• 재미를 위해 서비스 나 소프트웨어를 설치하지 마십시오. ssh설치 가 필요 하지 않은 ssh경우 웹 서버를 사용하지 않는 경우 웹 서버를 설치하지 마십시오. 그리고 현재 실행중인 서비스를 살펴보십시오. 노트북에서 BT를 사용하지 않는 경우 비활성화하십시오. 웹캠을 사용하지 않는 경우 비활성화하십시오 (활성화 된 경우). 더 이상 사용하지 않는 소프트웨어를 삭제하십시오.

• 그리고 정말 편집증 환자 (그리고 예 편집증 팬더 나는 당신을보고 있습니다) : 자주 암호를 변경하십시오. 루트킷 사냥꾼을 설치하여 부적절한 액세스를 확인할 수도 있습니다.

• 중요한 데이터를 오프라인 상태로 유지하는 것에 백업하십시오. 따라서 시스템에서 누군가를 찾은 경우에도 포맷하고 새로 설치하고 데이터를 복원하여 다시 시작할 수 있습니다.